RSAC 2020：綠盟科技趙糧對國際網絡安全市場的三個觀察

北京時間25日凌晨開始，RSAC 2020正式開幕。綠盟科技作為為數不多中國參展商之一，也帶著近些年在國際安全市場廣受好評的數款自家產品和方案，悉數赴會。

既然這屆 RSAC 的主題是“humanelement”，這篇文章我們也從“人”的角度，請綠盟科技首席技術官及國際業(yè)務首席運營官趙糧博士，透過 RSAC 聊聊他個人參會第一天，最為突出的感受和觀察。

觀察1：回歸安全本源——如何用“新技術”解決“老問題”

可以說，如同世界經濟宏觀上分為發(fā)達國家和發(fā)展中國家一樣，一個國家的網絡安全整體水平和這個國家的人均 GDP 有著令人驚訝的正相關性。以惡意IP占比、網絡安全相關投入占比等指標來看，目前發(fā)達國家要明顯優(yōu)于發(fā)展中國家，這基本已是業(yè)界共識，并且有明確的數據支持。而 5G 在人口、設備眾多的發(fā)展中國家快速且廣泛的應用，也勢必為這些安全防護水平沒那么高的國家，帶來了更多更激烈、強度更高的網絡安全威脅。

但是，這些威脅一定是全新的威脅么?在網絡安全整體水平較高的發(fā)達國家，“老問題”就已經解決了么?我們看到的事實是，并沒有。在發(fā)達或者相對發(fā)達國家里，我們看到中小企業(yè)的網絡安全能力也不令人滿意。勒索、網絡攻擊、數據泄露等已經被公開的事件層出不窮。即使在發(fā)達國家的大型企業(yè)，無論是團隊的專業(yè)性、相關投入、所采用安全產品的技術能力、安全架構和防護實踐等角度來看，也已經是一家企業(yè)能夠做到的“極致”的情況下，在剛過去的2019年，卻依然出現了一系列數據泄露、隱私侵犯等重大安全事件。

所以，我們第一個觀察或者說體會是，網絡安全的本源，最原始和本質目的，是如何用“新技術”解決“老問題”。

“新技術”不多說，安全行業(yè)最熱衷討論的話題之一就是新的安全技術，以及可以用于安全防護的新技術。“老問題”有那些?圍繞著人(human)，身份、釣魚、社工、隱私、甚至補丁，都是。今年 RSAC 的主題也是此意。超過99%甚至更多的安全事件都有由這些“老問題”引起的。人作為網絡安全諸多因素間的一個重要交集，在參與到安全實踐的過程中，會有疏漏，會產生缺陷，進而成為問題，甚至引發(fā)事件。

看今年 RSAC 的創(chuàng)新沙盒入圍和獲勝名單，也頗有此意。

先說比賽結果。北京時間2月25日上午結束的創(chuàng)新沙盒，專注隱私保護的 SECURITI.ai 獲得了最后的勝利。中國安全行業(yè)的專家，有的表示贊同(當然大部分是做相關方向的)，有的則表示不能理解(比如這屆創(chuàng)新沙盒評委更關注商業(yè)市場而不是創(chuàng)新)。其實無論是 SECURITI.ai，還是在賽前關注度頗高，主做安全意識的 Elevate Security，都處理的是和人相關的已知威脅，但應用了新的技術。

以 SECURITI.ai 舉例，作為成立于2018年，擁有入圍決賽10強，最高融資額8000萬美元背景的公司，它聚焦的是如何利用人工智能(AI)技術來實現個人敏感信息發(fā)現，自動化數據主體權、文檔責任，來幫助企業(yè)滿足隱私方面的合規(guī)需求。人工智能和機器學習在網絡安全的應用，也是今年 RSAC 議題的重要方向之一?；诿嫦蛉说闹R圖譜的構建，SECURITI.ai 可以為后續(xù)的分析提供模型支持，并通過 bot 實現智能化的交互。方案角度，基于個人隱私數據分布廣泛且多涉及共享、難以統(tǒng)一管理的痛點，SECURITI.ai 也提供了運營平臺 PrivacyOps，從消費者數據權利請求，到企業(yè)賦予用戶數據的控制權利的響應流程，以及后續(xù)的合規(guī)性審查報告，全部實現自動化處理。這些都是其技術層面的突出亮點，而不能認為其僅僅是依賴隱私合規(guī)在全球的巨大潛在市場而“豪奪”了此次冠軍。

這個結果也符合用新技術解決老問題的大勢。

觀察2：創(chuàng)新多，但也要關注如何把安全做“輕”，做“簡單”

“輕”，指的是要配合不同國家的云戰(zhàn)略，企業(yè)上云、應用云的步伐，安全能力要能更容易嵌入各種系統(tǒng)中，甚至做到內生。而“簡單”，除了顧名思義，產品(能力)交付、部署更簡易，運維和響應自動化程度更高外，還要從客戶角度，強調能更容易感知到安全的有效性。

特別是后面這點，綠盟科技這次 RSAC 參展的產品之一，也是我們在2019年海外市場重要的新品——ADBOS(流量清洗業(yè)務運營系統(tǒng))，就有很好的體現。

抗 D 一直是綠盟科技的強項。ADBOS 的不同之處在于，它雖然是基于抗 D 設計，卻是集管理、運維和運營一體的綜合平臺。除了通過流量檢測基礎引擎對傳統(tǒng)流量實時清洗時的誤報率問題進行了重點優(yōu)化外，我們還特別加入了“業(yè)務可用性監(jiān)測(即多點撥測)”模塊，用于幫助用戶實時監(jiān)測和判斷網絡鏈路質量。從客戶角度，這樣就能更簡單、直觀的理解和觀測安全防護的效果是怎樣的，更快的從多維度了解自身的業(yè)務狀況，也能和供應商承諾的 SLA(服務水平協(xié)議)更直接的對應上。

當然，抗 D 不是有了云清洗就不要本地方案。“云、地、人、機”四維一體的抗 D 體系，就是要從云清洗、本地清洗、安服專家/安全運營中心、以及機器可識別的威脅情報/策略配置四個大的角度，進行配合作戰(zhàn)。此外，將完整的流量監(jiān)測、清洗和撥測系統(tǒng)充分云化以增加安全的彈性，結合移動辦公的趨勢提升運維的靈活性等等，這些都是將安全做“輕”、做“簡單”的具體體現。

此外，結合安全托管服務，圍繞抗 D 這一核心目的，完全的將安全能力服務化、可訂閱化，無論是對應供應商、合作伙伴還是客戶，都可以更客觀和直接。特別在抗 D 這個領域，我覺得這才是安全產品和運營的終極方向。

當然，除了抗 D 外，反釣魚、反勒索、托管檢測與響應等都有不錯的機會。貫徹這種“做輕，做簡單”的實踐，可以讓這整個生態(tài)的參與方都更加關注安全效果，而不是安全手段和過程。也就是說，從一個安全產品設計之初，就要將安全效果的閉環(huán)、客戶側的呈現、以及如何觀測等問題考慮清楚，讓產品價值在客戶側可以得到更充分的體現。

長期來看，這甚至可能幫助整個網絡安全行業(yè)改變“劣幣驅逐良幣”的頑疾，讓更有價值的產品和服務脫穎而出，而不是被那些只是“忽悠”見長的產品占領(好的安全產品和服務)應得的市場。

觀察3：中美安全企業(yè)互相取長補短，不斷完善生態(tài)

將觀察的時間窗口稍微放寬些，聚焦世界范圍為數不多的一線安全供應商，我們不難發(fā)現，在“打法”上，中美的企業(yè)正在互相學習、取長補短。

雖然中國安全供應商的能力在快速崛起，生態(tài)也在不斷發(fā)展壯大，但不可否認，單論 RSAC 這場世界范圍的安全盛會，絕大部分參展商仍然是美國企業(yè)。據部分媒體統(tǒng)計，今年 RSAC 參展的美國企業(yè)占比在70%以上。所以中美之間的比較和追逐，不會因為其它國家參與度的提高而被輕易稀釋。

但目前還有不少國人，對美國網絡安全企業(yè)發(fā)展的戰(zhàn)略戰(zhàn)術的認知，仍停留在5-10年前，即他們只專注于企業(yè)的核心“大”產品上，如 Palo Alto Networks 的下一代防火墻，F5 Networks的負載均衡。近些年，這種狀態(tài)其實已經有所變化。無論是通過自研還是收購，這些美國的頭部安全公司，都在快速擴張產品線，在銷售上采用“一站式”打法，通過牢固的客戶關系，來增加每單位企業(yè)用戶所能帶來的收入。

一站式、全線廠商、同質化競爭，這些之前被用來形容中國安全市場的詞匯，現在美國的網絡安全市場也一樣適用。

無疑，大量全線安全廠商的出現，因為或多或少的商業(yè)競爭關系，會讓互相間的合作受到更多限制。對于一些小而美的初創(chuàng)公司，因為全線廠商半壟斷的銷售模式，對其發(fā)展也是有不利影響的。但美國市場的自我修正能力很強，后續(xù)是否會延續(xù)這個趨勢，還有待觀察。

再看中國。

中國的本土安全生態(tài)，目前學習、追逐的發(fā)力點我感覺更多是在資本運作方面對美國的借鑒。從投資，到后續(xù)不同輪次的融資以及收購，美國整體的資本運作機制是相對完善的。國內之前確實做的沒有那么理想，多數情況下只有上市這條出路。但時至今日，中國國內對于安全初創(chuàng)企業(yè)的扶持以及資本運作(比如創(chuàng)業(yè)推出、投資回報等)的理解已經更加完善，頭部廠商對初創(chuàng)公司的收購案例也變多了，創(chuàng)業(yè)環(huán)境也更好。

總體來看，雙方都在取長補短，完善自身的產業(yè)生態(tài)。這是一個可以看到的重要觀察。當然，5-10年的時間窗還是太短，后續(xù)還需要持續(xù)跟進其走向。產業(yè)層面的趨勢如果判斷足夠準確，對企業(yè)自身發(fā)展戰(zhàn)略的制定也會產生莫大的幫助。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。